Base de datos de vulnerabilidades

Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization

accessibility-checker

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accessibility Checker de Equalize Digital, afectando a las versiones hasta la 1.31.0. E…

Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization

accessibility-checker

Publicado: 09/09/2025

El plugin Accessibility Checker de Equalize Digital, en versiones hasta la 1.31.0, presenta una vulnerabilidad de autorización que podría ser explotada po…

Export WP Page to Static HTML/CSS <= 4.1.0 - Missing Authorization

export-wp-page-to-static-html

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Export WP Page to Static HTML/CSS' en versiones hasta la 4.1.0. Esta vulnerabilidad pe…

Advanced Settings <= 3.1.1 - Cross-Site Request Forgery

advanced-settings

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Settings en versiones hasta la 3.1.1. Esta vulnerabi…

Dynamic Text Field For Contact Form 7 <= 2.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

dynamic-text-field-for-contact-form-7

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Dynamic Text Field For Contact Form 7', afectando a vers…

Pixeline's Email Protector <= 1.3.8 - Authenticated (Admin+) Stored Cross-Site Scripting

pixelines-email-protector

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pixeline's Email Protector, que afecta a las versiones ha…

WP eBay Product Feeds <= 3.4.8 - Authenticated (Contributor+) Server Side Request Forgery

ebay-feeds-for-wordpress

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin WP eBay Product Feeds, que afecta a las versiones hasta la 3…

Football Pool <= 2.12.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

football-pool

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool, que afecta a versiones hasta la 2.12.6. Esta vulnerab…

Include Me <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

include-me

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Include Me, que afecta a las versiones hasta la 1.3.2. Esta vulnerab…

My Tickets <= 2.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-tickets

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Tickets, que afecta a las versiones hasta la 2.0.22. Este fallo p…

Additional Custom Product Tabs for WooCommerce <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-tabs-for-woocommerce

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Custom Product Tabs for WooCommerce' en versiones anteri…

WooCommerce Booking Bundle Hours <= 0.7.4 - Cross-Site Request Forgery

woo-booking-bundle-hours

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Booking Bundle Hours, afectando a las versiones h…